預先定義的管理員角色結合了執行一般管理工作所需的所有個別權限。您無法修改預先定義的角色。

備註: 為使用者指派預先定義或自訂角色的組合,可讓使用者存取個別預先定義或自訂角色內無法進行的作業。

下表中說明預先定義的角色,並指出角色是否可套用至存取群組或聯盟存取群組。聯盟存取群組僅可在 Cloud Pod 架構環境中使用。

表 1. Horizon Console 中預先定義的角色
角色 使用者功能 套用至存取群組 套用至聯盟存取群組
管理員 執行所有的管理員作業,包括建立額外的管理員使用者與群組。在 Cloud Pod 架構環境中,具備此角色的管理員可以設定並管理網繭聯盟,也可以管理遠端網繭工作階段。

具有根存取群組上管理員角色的管理員為超級使用者,因為他們具備系統中所有詳細目錄物件的完整存取權。管理員角色包含所有權限,因此您應將該角色指派給受限的一組使用者。一開始,連線伺服器主機上的本機管理員群組成員都會獲得根存取群組上的這個角色。

管理員在存取群組或聯盟存取群組上具有此角色時,只能管理該存取群組或聯盟存取群組中的詳細目錄物件。

重要: 管理員必須具備根存取群組上的管理員角色,才能執行以下工作:
  • 使用 vdmadminvdmimport 以及 lmvutil 命令。
管理員 (唯讀)
  • 檢視 (但無法修改) 全域設定與詳細目錄物件。
  • 執行所有 PowerShell 命令與命令列公用程式,包括 vdmexport,但 vdmadminvdmimport 以及 lmvutil 除外。

Cloud Pod 架構環境中,具備此角色的管理員可以檢視全域資料層中的詳細目錄物件和設定。

管理員在存取群組或聯盟存取群組上具有此角色時,只能檢視該存取群組或聯盟存取群組中的詳細目錄物件。

代理程式登錄管理員 登錄未受管理的機器,例如實體系統、獨立虛擬機器以及 RDS 主機。
全域組態及原則管理員 檢視和修改全域原則及組態設定,但管理員角色與權限除外。
全域組態及原則管理員 (唯讀) 檢視 (但無法修改) 全域原則及組態設定,但管理員角色與權限除外。
服務台管理員 執行桌面平台和應用程式動作,例如關閉、重設、重新啟動,以及執行遠端協助動作,例如結束使用者桌面平台或應用程式的處理程序。管理員必須在根存取群組上擁有權限才能存取 Horizon Help Desk Tool
  • Horizon Help Desk Tool 的唯讀存取權。
  • 管理全域工作階段。
  • 可以登入 Horizon Console
  • 執行所有機器和工作階段相關命令。
  • 管理遠端處理程序和應用程式。
  • 遠端協助虛擬桌面平台或已發佈桌面平台。
服務台管理員 (唯讀) 檢視使用者和工作階段資訊,並深入檢視工作階段詳細資料。管理員必須在根存取群組上擁有權限才能存取 Horizon Help Desk Tool
  • Horizon Help Desk Tool 的唯讀存取權。
  • 可以登入 Horizon Console
詳細目錄管理員

管理員具備存取群組的這個角色時,僅能對該存取群組中的詳細目錄物件執行這三項作業。

  • 執行所有機器、工作階段以及與集區相關的作業。
  • 在自動集區和伺服器陣列上執行維護作業。
  • 管理自動伺服器陣列。
具備此角色的管理員無法執行下列動作:
  • 建立手動伺服器陣列或未受管理的手動集區。
  • 將 RDS 主機新增到伺服器陣列或未受管理的手動集區,或者從中移除 RDS 主機。
  • 新增應用程式集區,而該集區來自與 App Volumes Manager 相關聯的伺服器陣列。
  • 建立伺服器陣列與 App Volumes Manager 的關聯或解除關聯。
詳細目錄管理員 (唯讀) 檢視 (但無法修改) 詳細目錄物件。

管理員具備存取群組的這個角色時,僅能檢視該存取群組中的詳細目錄物件。

本機管理員 執行所有的本機管理員作業,建立額外的管理員使用者與群組作業除外。在 Cloud Pod 架構環境中,具備此角色的管理員無法在全域資料層中執行作業,也無法管理遠端網繭上的工作階段。
備註: 具有本機管理員角色的管理員無法存取 Horizon Help Desk Tool
本機管理員 (唯讀) 與管理員 (唯讀) 角色一樣,但不包括檢視全域資料層中的詳細目錄物件與設定。具備此角色的管理員在本機網繭上僅擁有唯讀權限。
備註: 具有本機管理員 (唯讀) 角色的管理員無法存取 Horizon Help Desk Tool